Glossário LGPD

Conceitos gerais:

  • Agentes de tratamento: controlador e operador.
  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  • Autoridade nacional – ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
  • Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
  • Dado pessoal: informação relacionada à pessoa natural identificada ou identificável.
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Dados processados: dados submetidos a qualquer operação ou tratamento por meio de processamento eletrônico ou por meio automatizado com o emprego de tecnologia da informação.
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
  • Encarregado – DPO: pessoa indicada pelo controlador e operador, responsável por disseminar e assegurar a cultura de proteção de dados dentro da empresa, além de atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Interoperabilidade: capacidade de sistemas e organizações operarem entre si. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, além dos padrões de interoperabilidade de governo eletrônico (ePING).
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
  • Tratamento: refere-se a toda operação realizada com dados pessoais.
  • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

LEI GERAL DE PROTEÇÃO DOS DADOS

INTRODUÇÃO

Devido ao aumento significativo do uso de dados pessoais e dos incidentes de vazamento, tornou-se essencial estabelecer regulamentações que garantam o uso responsável dos dados e protejam a privacidade de seus titulares. Nesse contexto, foi promulgada a Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD). Em vigor desde agosto de 2020, essa legislação determina como as organizações devem coletar, utilizar e compartilhar dados pessoais, além de prever penalidades e consequências reputacionais significativas em caso de não conformidade.

A LGPD assegura às pessoas o direito de acesso irrestrito a seus dados, portabilidade, possibilidade de se opor ao uso e o direito de conhecer a finalidade do tratamento de seus dados. Assim, a LGPD opera com base nos princípios de transparência, necessidade, minimização e segurança, desde a coleta até a utilização final dos dados.

PRINCIPAIS ATORES

Titular: Refere-se a qualquer pessoa natural que pode ser identificada ou identificável, cujos dados são processados por uma empresa, seja ela pública ou privada. Isso pode incluir clientes, ex-clientes, clientes em potencial, colaboradores, ex-colaboradores, terceiros, entre outros.

  • Operador: Indica uma pessoa física ou jurídica que realiza o processamento de dados em nome do controlador, mas sem autonomia para tomar decisões sobre como esses dados devem ser tratados.
  • Controlador: Representa uma pessoa física ou jurídica, seja do setor público ou privado, que é responsável pelo processamento de dados. O controlador tem a responsabilidade de tomar decisões sobre como os dados do titular serão tratados.
  • Encarregado de Proteção de Dados (DPO): Uma pessoa designada pelo controlador para atuar como canal de comunicação entre o controlador e a Autoridade Nacional de Proteção de Dados (ANPD).
  • ANPD: A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão do governo federal responsável por supervisionar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados no Brasil.

A ANPD é encarregada de elaborar diretrizes para a política nacional de proteção de dados e de fiscalizar e aplicar sanções em casos de tratamento de dados que violem a legislação de proteção de dados.

CONCEITO DE DADOS PESSOAIS E DADOS PESSOAIS SENSÍVEIS

 Os dados podem ser entendidos como informações digitais que são coletadas e armazenadas por diversos sistemas e plataformas. Essas informações podem ser variadas, desde dados pessoais básicos, como nome e endereço, até informações mais sensíveis, como opiniões políticas e dados biométricos. A distinção entre os tipos de dados reside no grau de sensibilidade das informações e nas possíveis implicações do uso desses dados.

  • Dados pessoais: Refere-se a todas as informações que podem identificar uma pessoa diretamente ou indiretamente, como o nome, documentos pessoais, telefone, data de nascimento e endereço, entre outros.
  • Dados sensíveis: Referem-se a informações que podem revelar aspectos íntimos de uma pessoa e, dependendo da maneira como são utilizados, podem levar à discriminação. Exemplos incluem religião, origem racial ou étnica, filiação a sindicatos, dados sobre saúde, vida sexual, entre outros.

Os dados podem ser comparados a grãos de areia, que quando reunidos e analisados, revelam a imagem completa de um cenário.

PRINCÍPIOS GERAIS DA LGPD

 Os dez princípios da LGPD, previstos no art. 6º da lei, devem ser respeitados para garantir uma atividade de tratamento de dados pessoais ou dados pessoais sensíveis efetiva e adequada. A LGPD estabelece regras com o intuito de assegurar direitos específicos aos titulares dos dados e impor limitações e penalidades às empresas que lidam com tais informações, visando uma maior transparência para os titulares.

Alguns dos princípios fundamentais incluem:

  • Finalidade: o tratamento deve ter propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de uso posterior de forma incompatível com essas finalidades.
  • Adequação: o tratamento deve ser compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
  • Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
  • Livre acesso: garantia aos titulares de consultarem facilmente e de forma gratuita sobre a forma e duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
  • Qualidade dos dados: garantia aos titulares de que os dados sejam precisos, claros, relevantes e atualizados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
  • Segurança: adoção de medidas técnicas e administrativas capazes de proteger os dados pessoais de acessos não autorizados e de ocorrências acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
  • Prevenção: implementação de medidas para evitar a ocorrência de danos devido ao tratamento de dados pessoais.
  • Não discriminação: proibição de realizar tratamento de dados para fins discriminatórios, ilícitos ou abusivos.
  • Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
  • Transparência: garantia aos titulares de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

EXPLORAÇÃO DOS DADOS PESSOAIS

 A LGPD estabeleceu o tratamento como toda e qualquer atividade realizada com dados pessoais, que inclui a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração. Os controladores e operadores devem justificar a finalidade pretendida por uma ou mais das hipóteses legais estabelecidas:

  • Cumprimento de obrigação legal: Refere-se à necessidade de tratamento de dados devido à existência de uma lei ou regulamentação que obriga a tal processamento, ou nos casos em que uma notificação ou decisão judicial exige que certa destinação seja dada à informação.
  • Proteção ao Crédito: Esta é uma base legal para o tratamento de dados que visa proteger o crédito, ou seja, reduzir o risco de inadimplência, por exemplo, em situações de concessão de crédito realizadas por instituições financeiras.
  • Execução de contrato ou diligências pré-contratuais: Refere-se a situações em que o tratamento de dados é necessário para a execução de contratos ou para diligências realizadas antes da celebração de um contrato. O tratamento é essencial para concretizar a relação contratual.
  • Exercício regular de direitos: Se relaciona com situações em que processos judiciais, administrativos ou arbitrais só podem ser realizados com base no tratamento de dados.
  • Proteção da vida: Refere-se ao tratamento de dados que é considerado essencial para proteger a vida ou a integridade física do titular dos dados ou de terceiros.
  • Interesses legítimos do controlador ou de terceiro: Refere-se ao tratamento de dados pessoais que atende aos interesses legítimos do controlador ou de terceiros, exigindo, nesse caso, uma avaliação de interesses legítimos (LIA).
  • Execução de políticas públicas: Diz respeito ao tratamento e uso de dados necessários para a implementação de políticas públicas em vigor pela administração pública.
  • Estudos por órgão de pesquisa: Refere-se à utilização de dados por entidades públicas ou privadas sem fins lucrativos para a realização de pesquisas científicas, garantindo a anonimização dos dados pessoais por meio de meios técnicos adequados para evitar a identificação dos indivíduos.
  • Tutela da saúde: Diz respeito ao tratamento de dados essenciais para procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridades sanitárias.

DIREITOS DE TITULARES

 A LGPD estabeleceu um conjunto de direitos e garantias para os titulares de dados, que podem ser exercidos mediante solicitação ao controlador a qualquer momento:

  • Confirmação da existência de tratamento e acesso aos dados pessoais.
  • Correção de dados incompletos, imprecisos e desatualizados.
  • Anonimização, bloqueio ou exclusão de dados desnecessários, excessivos ou tratados em desacordo com a legislação.
  • Portabilidade dos dados.
  • Informações sobre o compartilhamento de dados pessoais.
  • Possibilidade de revogação do consentimento.
  • Informações sobre a possibilidade de não fornecer consentimento;
  • Direito de oposição ao processamento.
  • Direitos relacionados à revisão de decisões automatizadas.

SANÇÕES ADMINISTRATIVAS

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18 de setembro de 2020, mas somente a partir de 1º de agosto de 2021 serão aplicadas as sanções administrativas em caso de descumprimento da lei. A partir dessa data, o vazamento de dados pessoais poderá resultar em multas para o controlador e o operador, se ficar comprovado que agiram em desconformidade com a lei. As multas podem chegar a até 2% do faturamento anual da empresa, com o limite de 50 milhões de reais por infração. Além das multas, outras sanções administrativas podem ser aplicadas, incluindo advertências, multas diárias, divulgação pública da infração, bloqueio ou eliminação dos dados relacionados à infração e suspensão das atividades de tratamento dos dados por um período de até 6 meses, prorrogável por igual período.

CANAIS DE ATENDIMENTO

A Ourofiza se compromete a agir sempre com transparência e responsabilidade no manuseio dos dados, respeitando a privacidade e garantindo a segurança necessária para proteger as informações. Após a leitura da cartilha sobre a LGPD, se você tiver dúvidas, reclamações ou quiser exercer seus direitos relacionados aos seus dados pessoais, entre em contato conosco por meio de nossos canais de atendimento:

Escritório:

Edifício Lobrás
Rua Barão do Rio Branco N 1071 – 9 Andar – Sala 925
CEP 60025-060 Fortaleza

+55 85 98868 8753
+55 85 99215 3574

info@ourofiza.com.br

Instragram: ourofiza_solucoes_financeiras

Facebook: https://www.facebook.com/Ourofiza